IP 주소 확인

목차
casso127kkr
목차
IP 주소로 에이전트 아이덴티티 확인
가상 웹 서버에서 IP 주소와 호스트 이름을 사용하여 에이전트 이름을 확인하는 경우 웹 에이전트에서 잘못된 AgentName 값을 사용하여 요청을 평가할 수 있습니다. 이로 인해 인증되지 않은 사용자가 보호된 리소스에 액세스할 수 있게 됩니다.
다음 매개 변수를 사용하면 웹 에이전트가 가상 서버의 물리적 IP 주소를 사용하여 에이전트 이름을 확인하도록 지정할 수 있습니다.
casso127kkr
UseServerRequestIp
가상 웹 서버의 물리적 IP 주소에 따라 AgentName을 확인하도록 웹 에이전트에 지시합니다. 웹 서버가 가상 서버 매핑에 IP 주소를 사용하는 경우 이 매개 변수를 통해 보안을 강화할 수 있습니다. 이 매개 변수를 no로 설정하면 웹 에이전트가 클라이언트 요청의 HTTP 호스트 헤더에 있는 호스트 이름을 기반으로 AgentName을 확인합니다.
Domino 서버의 경우 이 매개 변수는 Domino 6.x에서만 지원됩니다. 다른 Domino 버전의 에이전트에 대해 이 매개 변수를 설정하면 웹 에이전트가 기본 에이전트 이름을 사용합니다.
SSL 통신 및 가상 호스트에 대해 구성된 IIS 웹 에이전트의 경우 이 매개 변수를 yes로 설정해야 합니다. IIS는 SSL이 설정된 호스트 이름을 사용하는 가상 호스트 매핑을 허용하지 않습니다.
기본값:
No
IP 주소를 사용하여 웹 에이전트의 아이덴티티를 확인하려면 UseServerRequestIp 매개 변수를 yes로 설정하십시오.
IP 주소를 비교하여 보안 위반 방지
casso127kkr
인증되지 않은 시스템에서 패킷을 모니터링하고 쿠키를 도용한 후 해당 쿠키를 사용하여 다른 시스템에 액세스할 수 있습니다. 인증되지 않은 시스템에 의해 보안이 침해되지 않게 하려면 영구 쿠키 및 임시 쿠키를 사용하여 IP 검사 기능을 설정하거나 해제할 수 있습니다.
IP 검사 기능을 사용하는 경우 에이전트는 마지막 요청의 쿠키에 저장된 IP 주소를 현재 요청에 포함된 IP 주소와 비교해야 합니다. 두 IP 주소가 일치하지 않으면 에이전트에서 요청을 거부합니다.
IP 검사를 구현하는 데 사용되는 두 매개 변수는 PersistentIPCheck와 TransientIPCheck입니다. 다음과 같이 매개 변수를 설정하십시오.
  • PersistentCookies가 사용되도록 설정한 경우 PersistentIPCheck를 yes로 설정합니다.
  • PersistentCookies가 사용되도록 설정하지 않은 경우 TransientIPCheck를 yes로 설정합니다.
Single Sign-On
아이덴티티 쿠키는 IP 검사의 영향을 받지 않습니다.